links for 2006-09-05
Waste Your Files!

GPG? Was?

"Geheimer Schlüssel, öffentlicher Schlüssel? Ich versteh kein Wort!"

Das ist in etwa immer die Reaktion, die ich zu hören bekomme, wenn ich jemanden ans Herz lege, seine/ihre Mails doch zu verschlüsseln und denjenigen dann mit Links zu Tutorial x und y bewerfe. Mit der Konsequenz, dass dann leider meist ein Vorhang fällt und die Sache an dieser Stelle dann mit einem "ich bin zu blöd dafür" zu den Akten gelegt wird. Was eigentlich schade ist, denn was nützen all die schönen Anleitungen da draußen, wenns bereits an der Einleitung scheitert.

Von daher: Lassen wir mal den ganzen technischen Klimbim an dieser Stelle weg und schaun uns mal eben an, um was es da überhaupt geht.

Deine Emails sind im Netz in etwa das, was eine Postkarte im richtigen Leben ist. Jeder kann sie mitlesen, sei es ein gelangweilte Admin auf einem der Mailserver, über die deine Email geht oder auch jeder, der einen lokalen Zugang zu deinem Rechner hat.

"Ich hab nichts zu verbergen! Sollen sie doch! Mir doch egal!" höre ich täglich mindestens 4x. Privatsphäre hat nichts mit irgendwelchen Sachen zu tun, die man zu verbergen hätte. Es geht einfach nur darum, das es niemanden etwas angeht, was ihr schreibt, oder wer euch was schreibt. Niemand würde es prickelnd finden, wenn man morgends von seinem Briefträger mit einem freundlichen "ach, da war ich auch schon im Urlaub und bei uns war das Wetter nicht ganz so schlecht." begrüßt wird und erst danach die Postkarte seiner Freunde/Verwandten in die Hand gedrückt bekommt. Das als harmloses Beispiel. Geh mal in deine Inbox und schau selbst, bei wievielen Emails du nicht glücklich wärst, wenn die öffentlich wären. Mehr als eine? Siehste, und schon hast du einen Grund, zu verschlüsseln.

Verschlüsselung ist nichts anderes als deine Post in einen Briefumschlag zu tun. Briefumschläge, die nur der richtige Empfänger öffnen kann.

Ein Beispiel: Ich schreibe an Oli eine Mail. Ich will nicht, dass der Chris die unterwegs auf dem Server abfangen kann. Also steck ich meine Mail in einen Oli- Umschlag. (Olis öffentlicher Schlüssel, den er mir vorher schickte.) Oli kann diesen Umschlag nur öffnen, wenn er dazu berechtigt ist. Er braucht dafür einen geheimen Schlüssel mit Passwort.

Wir brauchen also 2 Schlüssel: Einen öffentlichen, den wir an die Leute verteilen, damit sie die Mails an uns in einen Umschlag stecken können und einen geheimen (den wir sinnigerweise nicht verteilen), mit dem wir unsere Emails wieder entschlüsseln können. Nichts anderes ist gemeint mit öffentlichen und privaten Schlüsseln.

"Gut, nun kann nur noch Oli die Mail öffnen. Ich will aber meine versendeten Mails an Oli auch in 2 Monaten noch lesen können."

Das ist gar kein Problem. Man kann eine Email an mehrere verschiedene Leute verschlüsseln. Wenn ich zum Beispiel dem Chris und dem Oli eine Mail senden möchte, dann verschlüssel ich einfach an 2 öffentliche Schlüssel. Nun können Chris und Oli die Mail mit jeweils ihren geheimen Schlüssel wieder öffnen. Und das machen wir uns im obrigen Fall zu Nutze: Wir verschlüsseln die Mail einfach zusätzlich an unseren eigenen öffentlichen Schlüssel und können damit die Emails mit unserem eigenen geheimen Schlüssel wieder entschlüsseln.

"Ok, ich habs verstanden. Wie gehts nun weiter?"

Eine kurze, knappe 15 Minuten- Einrichtung anhand von TheBat:

Wir brauchen GPG4Win. Eine schmerzlose, bebilderte Anleitung zur Installation hat der Kai schon geschrieben, darum überspring ich das mal an dieser Stelle.

(Ein Tipp allerdings noch von mir an dieser Stelle: WinPT in den Autostartordner packen.)

Wichtig: Der von ihm unter den Bildern angesprochene Punkt "System- und Benutzervariablen für GnuPG" ist zwingend notwendig, denn sonst erkennt die Fledermaus GPG nicht. Nach dieser Änderung muss man den Rechner dann neustarten.

(*neustart* *abwart*)

So, nun sollte sich im Tray (wenn WinPT im Autostart) ein grauer Schlüssel finden, der bei Doppelklick einen Schlüsselmanager anzeigt. Vermutlich wird nur euer eigener, bei der Installation angelegter Schlüssel drin liegen.

"Brauch ich für jede meiner Emailadressen einen Schlüssel?" - Kurz und schmerzlos: Ja. (Schlüssel -> Neu ;) )

Ok, kommen wir zur Fledermaus:

1.) Hilfsmittel ->PGP->Version wählen: Dort wählen wir "Gnu Privacy Guard".

"Das ist ausgegraut, ich kann nur Intern wählen" - Du hast vergessen, den Pfad in den Systemvariablen einzutragen.

(1.a Oli drängelt :D )

2.) Hilfsmittel ->PGP->PGP- Einstellungen:

gpg.jpg

Mit Punkt 1 verschlüsseln wir zusätzlich zum Empfänger auch immer an uns selbst. Somit bekommen wir die versendeten Emails (s.o.) auch später wieder auf.

Punkt 2 mag bei TheBat nicht, den einfach unangehakt lassen.

3. Wollen wir das Passwort zwischenspeichern? Wenn ja, siehe nächsten Punkt.

Mit Punkt 4 können wir einstellen, wie lange wir das Passwort zwischenspeichern wollen, damit wir nicht bei jeder Email die Passphrase neu tippseln müssen. 60 Minuten bietet sich allerdings nur an, wenn man 100%ig weiß, dass niemand auch nur irgendwann innerhalb dieser 60 Minuten an deinen Rechner kommt. Normalerweise empfehle ich eine Zeitspanne von 5 Minuten.

Das selbe dann nochmal für Punkt 5 und 6. Punkt 7 ist optional.

"Was ist der Unterschied zwischen Verschlüsselung und Signatur?"

Mit einer Signatur kann man seine Email unterschreiben, auch ohne sie zu verschlüsseln. Anhand solch einer Signatur kann ich überprüfen, ob die Email wirklich vom Oli kam und nicht irgendwer einfach nur seine Emailadresse fälschte.

Im zweiten Tab "Dateien" tragen wir nun die Pfade ein, die TheBat zum arbeiten braucht:

gpg2.jpg

"Woher bekomm ich die Pfade?"

Hier stellt sich die Fledermaus auch ein wenig dusselig an und erkennts nicht selbst. Wir öffnen WinPT im Tray: GPG -> Einstellungen. Im ersten Feld (Heimatverzeichnis) findet sich dieser, im Normalfall

x:\Dokumente und Einstellungen\username\Anwendungsdaten\gnupg

was wir uns da einfach rauskopieren und in TheBat eintragen. Der öffentliche Schlüsselbund heißt "pubring.gpg", der private "secring.pgp".

Die Datei mit den Zufallswerten findet sich im selben Verzeichnis unter dem Namen "random_seed.bin".

"Hab ich alles. Was nun?"

Das wars schon. Ok, und wie nutzt man das jetzt alles?

Wir brauchen ein Testkaninchen, welches wir nun unsere erste Mail um die Ohren hauen. *umgugg* *verdammt*

Ok, wir benutzen die Missi nun als Testkaninchen, um ihr unsere erste Mail um die Ohren zu hauen:

Mein Schlüssel findet sich hier. Entweder speichert man sich diesen auf der Festplatte (als .asc) und importiert diesen dann oder aber zieht ihn sich direkt vom Server.

"Wie?"

WinPT -> Schlüssel -> Importieren (Importieren via HTTP: URL zum Schlüssel)

Zurück zur Fledermaus:

Neue Email an (gpgtesten at entartete-kunst punkt com)

(…irgendwelcher Text, kontonummern und heiratsantrag…)

Menue "Sicherheit" -> Haken an Verschlüsseln und signieren und abschicken das ganze.

"Der jammert wegen nem ungültigen Schlüssel"

Ja, das ist nen Bug in der Fledermaus, aus irgendwelchen Gründen akzeptiert der nur Schlüssel, die wir vorher als vertrauenswürdig deklariert haben. Im WinPT den Schlüssel doppelklicken und "Vertrauen" ändern.

(Nun jammert WINPT zwar auch kurz, aber lass ihn sabbeln.)

Nu aber abschicken das ganze. Wer mir seinen neuen öffentlichen Schlüssel (Rechtsklick im WinPT auf seinen Schlüssel "Schlüssel in die Zwischenablage" oder "Schlüssel an Mailempfänger") direkt mitsendet, bekommt, wenn ich dazu komme, auch ne kurze Bestätigung, ob es funktioniert hat.

In den Kontoeigenschaften im TheBat läßt sich das Signieren und Verschlüsseln auch via Optionen -> "PGP aktivieren" "Signieren nach Beenden" auch automatisieren, "Verschlüsseln nach Beenden" bietet sich nur an, wenn man an jeden seiner potentiellen Mailempfänger verschlüsselt, von daher diesen Haken da nicht machen.

So, und nu nochmal kurz: Installieren, Schlüssel erstellen, Systempfad einstellen, einmal Neustarten, ein paar Haken setzen in der Fledermaus und ruhiger Schlafen.

"Ich nutze doch aber TheBat garnicht"

Aber ich und auf einen "Das&Das ist besser" - Krieg lass ich mich garnicht erst ein. ;)

Links:
Eine Anleitung für Thunderbird gibt es hier, zu Outlook hier und beim Kai drüben gehts dann richtig ins Detail.
Ebenso finden sich hübsche Anleitungen beim Alp Ukan.
Und was es mit den Signaturen auf sich hat, erklärt onkelchen hier.

Und falls wer üben mag, der kann das hier. :o)

Von missi | 06.09.06- 0:59 | Träckbäck | Kommentarfeed | Drucken | Ironiedetektor

· Del.icio.us · ReTweet! · Mr Wong ·

Gespeichert unter:

, , ,

Schon gelesen?

· [Update] Ein paranoides Rätsel  · Waste Your Files!  · Videoaufzeichnungen der BVG

Da wurde 26 x wat jesacht zu “GPG? Was?” »»

  1. Gravatar rsx
    Getippselt von rsx am 21.02.07 um 16:52

    Wenn das mal jeder benutzen würde...
    Die meisten stempeln das sofort immer als unnötig und kompliziert ab.

  2. Gravatar Christian
    Getippselt von Christian am 01.01.08 um 12:49

    Super Anleitung, aber ich bin trotzdem noch nicht 100% überzeugt.

    1. Funktioniert das nur mit einem Programm? Ich arbeite mit Googlemail von verschiedenen Rechnern aus und möchte nicht überall ein Programm installieren müssen... und was ist wenn mal eine Festplatte abraucht?

    2. Ist es vielleicht für unse alte Computer-, Internethasen nicht wirklich schwierig. Aber mal ehrlich: Ich hätte nen ganzen Tag zu tun, um das meinen Eltern beizubringen. Die freuen sich ja schon wenn Sie die richtige www Adresse eingegeben haben. Also kann man festhalten das es für den Otto-Normalnutzer doch (noch?) zu kompliziert und umständlich ist. Oder kurz: benutzerunfreundlich.

  3. Gravatar missi
    Getippselt von missi am 01.01.08 um 14:52

    Zum Webmail: http://firegpg.tuxfamily.org/

    und was ist wenn mal eine Festplatte abraucht?

    Dann spielst du deine Backups ein, die du regelmäßig von deinen wichtigen Daten machst.GPG brauchst du für jede Lösung natürlich an jedem Rechner, wo du Verschlüsselung nutzen magst, so ein kleiner USB- Stick kostet dich um die 5 Euro.

    Aber mal ehrlich: Ich hätte nen ganzen Tag zu tun, um das meinen Eltern beizubringen.

    Du meinst, es überfordert sie, auf einen zusätzlichen Knopf zu klicken?
    Aber mal ehrlich: An dieser Stelle hast du jegliche Argumentation versemmelt, denn entweder, jemand *will* es versuchen, dann beschäftigt er sich damit und bekommts in fast allen Fällen auch hin oder jemand wills eben nicht. Fast jeder erfand als Kind seine eigene Geheimschrift und - Codes und nun ist eine Komplettlösung wie GPG4Win/Enigmail, wo er nur man da und dort klicken muss, zu kompliziert? Erstaunlich.

  4. Gravatar Christian
    Getippselt von Christian am 01.01.08 um 15:23

    Mit den Backups und dem USB-Stick geb ich dir völlig Recht.

    Aber die Sache mit den Eltern (oder anderen PC-Laien) ist doch nicht so leicht zu lösen. Wie ich schon sagte freuen sich solche Leute überhaupt eine Email richtig abzuschicken. Da bedarf es einiges an Erklärungsaufwand um denen GPG schmackhaft zu machen. Mitunter würde das bei einigen Leuten die ich kenne auch nur mit Panikmache funktionieren ("Deine Mails werden ausspioniert!").

    Sicherlich fehlt diesen Nutzern einfach der Wille. Aber es ist doch eigentlich immer so das Sache die von der Masse genutzt werden sollen, auch so einfach wie möglich konzipiert sind. Und ein Programm zu installieren und sich einen öffentlichen Schlüssel anzulegen und diesen an potentielle Empfänger zu verteilen, ist für viele einfach zu aufwendig/kompliziert.

  5. Gravatar missi
    Getippselt von missi am 01.01.08 um 15:42

    Ich frage mich ernsthaft, wie die Leute da draußen im Reallife das schaffen.

    1) Brief schreiben
    2) Umschlag suchen
    3) Brief in den Umschlag tun
    4) Umschlag ansabbern und zukleben
    5) Zur Post gehen
    6) Briefmarke kaufen
    7) Briefmarke ansabbern und auf Umschlag kleben
    8) Brief einwerfen

    Mit Postkarten hat mans einfacher, ja. Aber man mag so ungern dem kompletten Postzentrum mitteilen, das die Ehe doch nicht so klappt und die Rechnungen nicht bezahlt werden können. Reicht ja auch, wenn $beste(r)_Freund(in) das erfährt.

    Aus ehrlichem Interesse: An welchem Punkt fandest du die Installation deines GPG kompliziert/unverständlich?

  6. Gravatar Christian
    Getippselt von Christian am 02.01.08 um 0:02

    Ich fand die Installation meines GPG-Programms in keinster Weise kompliziert. Ich habe aber auch schon seit über 10 Jahren täglich mit PC und Laptop zu tun. Ich rede von Menschen die den Computer nur gelegentlich nutzen, die froh sind das richtige Icon für den Browser zu finden.

    Dein Vergleich mit dem realen Brief hinkt, denn das sind völlig unterschiedliche Dinge. Einen Brief zu verschicken lernt man als Kind, ein GPG-Programm zu installieren nicht.

    Mir gehts auch garnicht darum das alles schlecht zu reden. Ich bin nur der Auffassung, dass die Technik einfacher sein müsste. Am besten schon so integriert, dass die Benutzer nichts installieren müssen und auch der Dümmste seine Mails verschlüsseln kann.

    Denn ob nun leicht oder nicht, so wie die Technik heutzutage ist, wird sich GPG nicht großflächig durchsetzen und weiterhin nur von "Insidern" genutzt werden.

  7. Gravatar missi
    Getippselt von missi am 02.01.08 um 0:11

    Am besten schon so integriert, dass die Benutzer nichts installieren müssen und auch der Dümmste seine Mails verschlüsseln kann.

    Das ist ne reine Windowsmacke. Andere Betriebssysteme (Linux,..), bringen sowas auch standardmäßig mit, da ist Verschlüsselung völlig normal und integriert. Ich habe hier in meinem Emailprogramm irgendwann mal 2 Haken gesetzt und einzig einmal am Tag fragt er mich nach einer Passphrase. Das ist alles.

    Denn ob nun leicht oder nicht, so wie die Technik heutzutage ist, wird sich GPG nicht großflächig durchsetzen und weiterhin nur von "Insidern" genutzt werden.

    Wer Auto fahren möchte, der macht einen Führerschein, wer Kochen lernen will, kauft sich nen Kochbuch. Merkst du, worauf ich hinaus will?

  8. Gravatar henteaser
    Getippselt von henteaser am 02.01.08 um 0:30

    Das Einfachste für alle Beteiligten ist es, wenn der technikversierte Nachwuchs für seine Eltern den Netzwerkadmin macht. Wenn die Alten sich sträuben, Linux zu akzeptieren, sollte frühestens das 'Kostnix'-Argument sie umstimmen.

    Schreibprogramme, Browser und Co. sind ja auch schon dabei, wenn man denen SuSE oder was weiß ich was für'n Paket auf den Eltern-Rechner installiert. Und mehr brauchen 'die' eh meist nicht.

    Dazu noch eine Handvoll Browser-Plugins (Ganz wichtig: Werbeblocker!) hinzufügen, damit die aufregende Netzwelt denen nicht die Synapsen durchbrennen lässt und gut ist.

    Wie gesagt: Mit Kostnix argumentieren und erst danach den Sicherheitsaspekt ansprechen. (Schließlich haben sie nix zu verbergen.)

    Wenn sie das geschluckt und sich mit dem Linuxrechner angefreundet haben*, dann sollten Medienkompetenz-Seminare folgen. In Häppchenform, nicht alles auf einmal.

    *Wichtig: Spiele und Medienunterstützung vorinstallieren, ganz wie bei Windows! Und wehe, ein Aus-/Eingabegerät funktioniert nicht wie gewohnt!

  9. Gravatar der freche Franzose
    Getippselt von der freche Franzose am 03.03.08 um 18:08

    @henteaser: nach mehreren Support-Orgien heimischer Windows XP Rechner der Alten (teilweise ganz ohne Service Pack) hab ich mir das auch überlegt...
    Da ich aber selber mit win xp fahre (und ich mich eigentlich durch jahrelange Übung nicht beschweren kann), möchte ich ihnen eigentlich nix installieren, was ich selber nicht "troubleshooten" kann.
    Was wär denn zB ein gutes "Eltern-Linux"? Ubuntu?
    thx,

    dff

  10. Gravatar Jan
    Getippselt von Jan am 29.05.08 um 16:35

    Kannste den Code Deiner Website mal vernuenftig schreiben, dass macht ja so keinen Spass hier was zu lesen...
    LG Jan

  11. Gravatar missi
    Getippselt von missi am 29.05.08 um 16:38

    Was genau meinst du?

Trackbacks/Pingbacks»»

  1. Gravatar stackenblochen
    Gepingt von stackenblochen am 15.02.07 um 23:23

    Verschlüsseln für Mädchen mit Windows

  2. Gravatar Ich hab nichts zu verbergen! » Missis Notizblock
    Gepingt von Ich hab nichts zu verbergen! » Missis Notizblock am 02.02.07 um 23:30

    [...] Was ist das? Hast du was zu verbergen? Was soll das? [...]

  3. Gravatar GPG- Signatur? » Missis Notizblock
    Gepingt von GPG- Signatur? » Missis Notizblock am 20.02.07 um 16:20

    [...] Das Thema Emailverschlüsselung als solches gab es schon desöfteren hier im Blog, warum Signaturen gut und züchtig sind, erklärt der Nichtblogger. [...]

  4. Gravatar Tropfen statt Lawinen » just madchiq!
    Gepingt von Tropfen statt Lawinen » just madchiq! am 20.02.07 um 19:38

    [...] Ganz ehrlich, ich finde das Thema Emailverschluesselung extrem wichtig. Missi schrob oefters darueber, dass ZDV machte letztens nette, offizielle und breitgefaecherte (sowohl wie auch nicht genutzte) Angebote und es gibt gute Dau-Anleitungen und Erklaerungen für das Warum eigentlich dafuer im Internetz. [...]

  5. Gravatar Nix zu verbergen? » Missis Notizblock
    Gepingt von Nix zu verbergen? » Missis Notizblock am 22.02.07 um 14:47

    [...] Womit wir wieder bei Inhalten auf einer Postkarte wären... [...]

  6. Gravatar Emailverschlüsselung für Dummies » Missis Notizblock
    Gepingt von Emailverschlüsselung für Dummies » Missis Notizblock am 03.03.07 um 8:58

    [...] Besser: Selbst verschlüsseln. [...]

  7. Gravatar Missis Notizblock
    Trackback von Missis Notizblock am 04.03.07 um 4:34

    YaJFAQ (Yet another Jabber FAQ)...

  8. Gravatar GPG Update » Missis Notizblock
    Gepingt von GPG Update » Missis Notizblock am 06.03.07 um 1:26

    [...] (Wat issen GPG?) [...]

  9. Gravatar danielsenff.de >> blog » Ausredensatthaber
    Gepingt von danielsenff.de >> blog » Ausredensatthaber am 23.04.07 um 23:00

    [...] GPG? was? [...]

  10. Gravatar Der Campe - Das Netztagebuch » Blog Archiv » GnuPG
    Gepingt von Der Campe - Das Netztagebuch » Blog Archiv » GnuPG am 13.05.07 um 14:17

    [...] Für weitere allgemein verständliche Erläuterungen, was das Problem ist und wie man dieses beheben kann, könnt Ihr auch hier und hier gerne einmal schauen. [...]

  11. Gravatar Missis Notizblock
    Trackback von Missis Notizblock am 20.05.07 um 23:40

    B(O|M)FH...

    Sorry, die komplette Boardführung ist gegenwärtig zu besoffen, dieses Forum zu administrieren und moderieren.
    Aus Gründen der inneren Sicherheit, sollte daher zum reinen Selbstschutz niemand auf das Forum zugreifen, um schlimmeres zu ver...

  12. Gravatar Waste Your Files! » Missis Notizblock
    Gepingt von Waste Your Files! » Missis Notizblock am 30.05.07 um 11:31

    [...] GPG? Was? Selbstzitat [...]

  13. Gravatar Die Tücken der Verschlüsselung » Missis Notizblock
    Gepingt von Die Tücken der Verschlüsselung » Missis Notizblock am 03.06.07 um 12:41

    [...] Unter Link eins findet sich eine weitere verschlüsselte Nachricht unter der Überschrift "3.141592653589793238462643383279502884197169399" ... und wer hätte es gedacht: Mir fehlt der geheime Schlüssel dazu. (Wer jetzt nichts rafft an dieser Stelle: Hier.) Der wird sich dann wohl unter Link zwei finden lassen irgendwo. [...]

  14. Gravatar GPG? was? | blogpodium
    Gepingt von GPG? was? | blogpodium am 08.09.07 um 8:33

    [...] Gerade habe ich das hier entdeckt: "Missis Notitzblock". jaja, das kenne ich auch: ”geheimer Schlüssel, öffentlicher Schlüssel ...Ich versteh kein Wort” [...]

  15. Gravatar blog.sebhoff.net
    Trackback von blog.sebhoff.net am 04.02.08 um 18:31

    safer mailig...

    Eine kurze und knappe Erklärung wieso es sinvoll wäre “safe zu mailen” sowie jede Menge Links zu Seiten, welche dieses Thema exzellent erklären und Anleitungen geben.
    Zu finden hier (oder per Menü)
    ......


Ick will mal wat sagen... »»

Datenschutzhinweis

Feed | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 44 queries in 0.295 seconds

Floccinaucinihilipilification - categorizing something as worthless trivia